Cloud Automatorに、Amazon EC2インスタンスをバックアップするアクションが新しく加わりました。
概要
新たに「EC2: インスタンスをバックアップ」アクションをリリースしました。
このアクションを利用すると、Cloud Automatorの任意のトリガーを起点として、EC2インスタンスを対象とするAWS Backupの「オンデマンドバックアップ」を開始させることができます。
取得されるバックアップは、AWS Backup側のバックアップボールト内に「復旧ポイント」として保存されます。
AWS Backupを直接利用する場合と比べて、日本の祝日などを考慮した柔軟なトリガー機能を使ったバックアップ取得が可能となるメリットがあります。
また、本アクションはAWS Backupのボールトロックにも対応しているため、ランサムウェア対策となるイミュータブルバックアップも実現可能です。ボールトロックについては以下の記事もご覧ください。
アクションの利用に必要な権限の追加
「EC2: インスタンスをバックアップ」アクションを利用するには、IAMロールまたはIAMユーザーに対してAWS Backupの権限を付与しておく必要があります。
権限付与の手順は、Cloud AutomatorのAWSアカウントとしてIAMロールとIAMユーザーのどちらの情報を登録しているかによって異なります。
IAMロールを登録している場合
以下の記事を参考に、IAMロールの権限を最新のものに更新する操作を行ってください。
【Cloud Automator】AWSアカウントのIAMロール権限更新を簡単に行えるようになりました - サーバーワークスエンジニアブログ
IAMユーザーを登録している場合
AWSマネジメントコンソールにて、IAMユーザーに以下の内容のインラインポリシーを追加してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "backup:DescribeBackupJob", "backup:ListBackupVaults", "backup:StartBackupJob", "ec2:DescribeInstances", "iam:ListRoles" ], "Resource": "*" } ] }
バックアップを実行するジョブの作成方法
- Cloud Automatorのジョブ作成画面のアクション選択フォームで「EC2: インスタンスをバックアップ」アクションを選択します
- アクションを実行する際に使うAWSアカウントを選択します
- アクションのパラメーターを設定します
各パラメーターの詳細については、アクションのマニュアルをご覧ください。
注意事項
- このアクションでは、AWS Backupのバックアップジョブを開始できたかどうかがCloud Automatorジョブの実行結果の成否となります
- Cloud Automatorジョブが成功になった後、AWS Backup側でバックアップジョブが失敗となった場合でもCloudAutomatorジョブの実行結果は変わらず成功のままとなります
上記の注意事項は2024年11月18日のアップデートによって撤廃されております。詳細は以下の記事をご覧ください。
おわりに
今後のリリース計画については、ロードマップページにて公開しております。 これからもCloud Automatorをよろしくお願いいたします。
おぐら (記事一覧)
サービス開発部・サービス開発課にて、Ruby / Rails / Reactを使ってCloud Automatorを開発しています。